Помогнете с избора на хостинг до 5$

От: Помогнете с избора на хостинг до 5$

Винаги могат да се съпоставят няколко подобни сайта за да провери нивото на грешката.
Наистина е вярно че може да един сървър да работят няколко IP адреса, и ако някой държи да лъже тези сайтове, може да го направи.
Това е доста скъпо удоволствия с изчерпването на IPV4, така че ще обикновено не се прави, пък и риска при мониториране е по-голям.

Разбира се, това е напълно възможно.
 
От: От: Помогнете с избора на хостинг до 5$

Извинявам се че се намесвам в темата, но мисля че имам право на отговор след направените нападки и копирания текст от друга по стара тема.
Разбира се всеки има право лично мнение, но нека е подкрепено с факти.
Надявам се ще ми позволите да се обоснова и аргументирам от името на компанията, за която работя - ICN.Bg

1. Поддържаме сайтове с доста по голяма натовареност от 1000 уникални посещение на ден. С удоволствие бих Ви предоставил такива, но нямам позволение от страна на собствениците им. Това разбира се може всеки да провери в различни сайтове, които правят lookup на DNS-ите на даден сървър. Ето и един от тях: http://whois.webhosting.info/91.215.216.38 като тук може да се постави IP адреса на всеки доставчик и да се прегледат сайтовете, които хоста.
Може да се намерят десетки примери за сайтове с над 2-3 хил. посещения, че и повече.

2. Относно registrator.bg и "изтичането на пароли" аз мога да подам доста информация, разбира такава, която не е конфиденциална. Аз лично съм подавал информация на собственика за пробива с POST заявка на приложението, което използва. Още през времето през, което се получи този пробив в приложението на registrator.bg се появиха разни теми по разни форуми, но не очаквах, че в този форум може да се гледа толкова наивно на нещата. По никакъв начин не проблема не идва от сървър на ICN.Bg или въпросните mod_basedir. Ако се допитате до самите registrator.bg, както и до самите им разработчици вероятно, може ще споделят, за пропуски в кода, които са довели до изчитане на hash и md5 суми на пароли, както чрез декодирането им се получава не оторизиран достъп от трети лица до панела за управление на на домейни. Също могат да споменат и това, че нашият екип им предостави информация за това как да защитят приложението си максимално бързо.
Тук е момента да спомена че ICN.BG е единствената фирма в България(без да съм напълно сигурен), която си плаща на Американски компании за Одит на сървърното оборудване, както и за стрес тестове. Всеки сървър преминава подобни тестове, за което се издава сертификат за сигурност.

3. Относно overselling-а, прилагам отново горния линк
http://whois.webhosting.info/91.215.216.38, в който може да се провери колко активни сайта има на всеки отделен сървър, на всяка хостинг компания. Това е публична информация и всеки може да провери колко още сайта има на сървъра, който го обслужва (разбира се ако не ползва Dedicated IP). Ако се направи съпоставка, може да се забележи, че на сървърите, поддържани от ICN.Bg има доста по-малко сайтове при използването на идентичен хардуер, което води до доста по-голям резерв и буферинг.

Всичката подадена от мен информация е лесно проверима и напълно публична. Извинявам се за дългия отговор, но бях длъжен да дам такъв на цитирания от мен пост.
Както казахте, всеки има право на лично мнение. Личното ми мнение е, че съм успявал с елементарен шел да разглеждам чужди потребителски директории и файлове. Уязвимостта беше в много хостинги, затова тествах и докладвах масово, ICN и TopHost не ми обърнаха внимание сред българските.
Вторите не ме разбраха изобщо (при последвала демонстрация от страна на мой колега от съпорта дойде въпросът "ти на хакерче ли се правиш?"), а ICN обясниха, че потребителите могат да се предпазят с различен CHMOD на public_html, което първо че не е решение, второ че е смехотворно да се предлага като такова при наличието на mod_basedir, който чудесно решава проблема.

Сега не знам как е, споделям опит и честно казано ми е все тая дали смятате това за нападка. И за overselling-a не знам, коментирам само предишни преживявания – ще се радвам да ги използвате в следващото си мнение като споменете, че отново ръся голи нападки без аргументи.
 
От: Помогнете с избора на хостинг до 5$

Относно изпълнението на шелфове, разбира се че са взети мерки, дори се оказа, че администратор с който сте разговаряли тогава и е кореспондирал с вас, ми потвърди от тогава дори работи скрипт който проверява всички права на потребителските директории. Shell скрипт може да достигне само до потребител чиито главна линукс директория с рава са над 0771.
Хостинг компаниите се борят с подобни уязвимости всеки ден и мога да Ви уверя че ако сте запитали поддръжката ни това не остава незабелязано, а се проверя и се взимат определени мерки. Разбира се ако потребители само си стави акаунта уязвим, хостинг фирмата не може да направи нищо освен да го уведомим :(
 
От: От: Помогнете с избора на хостинг до 5$

Относно изпълнението на шелфове, разбира се че са взети мерки, дори се оказа, че администратор с който сте разговаряли тогава и е кореспондирал с вас, ми потвърди от тогава дори работи скрипт който проверява всички права на потребителските директории. Shell скрипт може да достигне само до потребител чиито главна линукс директория с рава са над 0771.
Хостинг компаниите се борят с подобни уязвимости всеки ден и мога да Ви уверя че ако сте запитали поддръжката ни това не остава незабелязано, а се проверя и се взимат определени мерки. Разбира се ако потребители само си стави акаунта уязвим, хостинг фирмата не може да направи нищо освен да го уведомим :(
Разбира се, че ще предупредя, за какво ми е да качвам шел (side note: шел, а не шелф ;) ) иначе?
Мисля, че по този въпрос бях ясен.

Относно правата: бях посъветван да си направя public_html директорията с права 711, само че това не решава проблема с правата на отделните файлове.

Както вече казах, това е минало, не ми се дълбае в този проблем. За мен е без значение, тъй като отдавна не съм клиент на български доставчици поради една или друга причина.
 
От: Помогнете с избора на хостинг до 5$

Аз съм доволен от icn.bg засега, а space.bg са най-яките (поне според мен). Доста скептичен съм към суперхостинг.бг, тъй като незнайно защо пичовете включили magic_quotes_gpc , което според мен не е особено хубаво. След като бях използвал функцията mysql_real_escape_string при вкарване в база данни се добавяха още едни backslashes към кавичките и се записваха в базата данни като \'asd\'.
Едно нещо не ми хареса и в space.bg. Купих си домейн и хостинг за 2 години от тях и ми се полага безплатен eu домейн. Нямах нищо на идея и скипнах поне за време. След месец и половина исках да регна този безплатен домейн, но те любезно ми отказаха. Вярно има някакъв лимит време, но все пак хич да не е дадох някой лев за хостига.
 
От: Помогнете с избора на хостинг до 5$

Всички CPanel хостинги от известно време насам поддържат собствен персонализиран php.ini, в който можеш да изключиш magic_quotes_gpc при СХ. Идеята тръгна май от suPHP и едни от първите, които въведоха това, бяха Lunarpages, ако правилно помня.
Пък Space.BG винаги са ми правили добро впечатление, даже наскоро лично се запознах с някои оттам и се затвърди. :)
За домейна вече нямам коментар, но да, обикновено само с хостинга можеш да си го използваш (при NS1 можеш и след време).
 

Горе